.net web安全理解 - 腾讯云开发者社区

文章/答案/技术大牛

发布

4回答

web.config比一个类更安全吗？

c#、asp.net、security、web-config、private-key

我正在读一篇关于ASP.NET和第三方API的教程，其中提到为了产品服务器的安全性，应该将API密钥和密钥存储在web.config文件中，而不是存储在使用它们的类中。但是，我不太确定web.config文件还有什么比类更安全？我理解将其存储在配置文件中的便利性，但我看不到安全性的好处？

浏览 2提问于2010-04-17得票数 3

回答已采纳

3回答

使用MySQL多线程访问ADO.Net

c#、mysql、multithreading、ado.net

我正在开发一个ASP.Net web应用程序，它通过MySQL提供的连接器/网使用MySQL，这是一个与ADO.NET兼容的接口。我对ASP.Net的理解是并发请求将在单独的线程中处理，所以我的代码需要线程安全。这种类型的公共静态(在Visual中共享)成员对于多线程操作是安全的。实例成员不能保证是线程安全

浏览 13提问于2009-10-05得票数 4

回答已采纳

1回答

如何在Asp.Net Web API上实现Https/SSL连接？

c#、.net、ssl、https、asp.net-web-api

我使用Asp.net web api为客户端(iphone、android、mac os、web、windows等)提供api。我想实现一些更安全的API，我阻止其他人理解链接中的参数(以防他们破解链接)谢谢

浏览 0提问于2012-10-23得票数 13

回答已采纳

1回答

将标准的.NET MVC web应用拆分成“前端”(控制器和服务)和“后端”(隐藏在web服务后面的DAOs)是否会自动使其更加安全？“后端”将部署在另一个“更安全”的服务器上。为什么它更安全？假设“前端”是尽可能安全的，而且黑客仍然设法入侵，那么即使WS调用也是通过SSL完成的，对他们来说也很容易进入“后端”，因为FrontEnd现在已经被破坏了吗？这听起来应该更安全(建筑师在工作中告诉我的)，但我很难确切地理解这种分裂的方法是什

浏览 1提问于2013-09-26得票数 0

回答已采纳

1回答

当图形报表嵌入到web应用程序中时，如何保护它的安全？

tableau-api

我是Tableau的新手，我想知道是否有人能向我解释，当报表嵌入到网站或web应用程序(例如ASP.NET)中时，报告数据是如何被保护的？从我的研究来看，似乎有两种方法可以嵌入Tableau报告：然而，这些方法似乎都不安全，而不要求用户登录到Tableau服务器，这将需要双重登录(首先登录到web应用程序，然后再登录到Tableau服务器)，因此是不可取的。有人可以发布链接，或者以其他方式帮助我理解安全

浏览 2提问于2016-07-20得票数 0

回答已采纳

2回答

Asp.net EnableViewStateMac和恶意代码[12月安全更新]

c#、asp.net、.net、security、viewstate

在最新的Asp.Net 中，微软为ASP.Net发布了一个补丁--“不安全的ASP.NET Web (.aspx)配置可以允许远程代码执行”。但在安全更新文章中，他们说：如果web开发人员为其站点中的任何页面设置EnableViewStateMac=false，攻击者可以利用此设置在web服务帐户的上下文中上载和调用任意可执行代码。例如，如果我禁用某些aspx页面的EnableViewStateMac，它如何允许攻击者在我的web

浏览 3提问于2013-12-10得票数 4

1回答

RequireHttps属性与UseHttpsRedirection在asp.net核中的区别

asp.net-core

我正在查阅官方文档，以便在ASP.NET核心中强制执行HTTPS。在那里我发现了一个警告- 而不是监听HTTP。

浏览 4提问于2020-04-15得票数 2

回答已采纳

1回答

使用Mongo Db进行.NET核心Web Api身份验证

mongodb、security、authentication、asp.net-core-webapi

Hı，我是MongoDb上的新用户

浏览 0提问于2018-03-01得票数 3

1回答

是否可以将WCF或Web API封装在Ajax服务器控件中？

asp.net、wcf、asp.net-web-api、asmx、servercontrols

我对.NET中的服务非常陌生，总体上对.NET没有太多的经验，所以请原谅我的无知。我的任务是实现一个自包含的登录控件，它可以在许多应用程序中使用。到目前为止，我有一个AJAX Server Control，其中包含一个通过AJAX调用的.asmx web服务。我担心这个解决方案的安全性，也理解由于WCF和Web API的兴起，.asmx不再受欢迎。我试着找一个WCF或web API以类似的方式使用的例子，但没有遇到任何问题。这个是可能的吗？我还在想，也许更好的方法是让

浏览 7提问于2013-04-10得票数 0

1回答

在SharePoint中部署引用DLL

.net、sharepoint、deployment、reference、target

如果我们使用VS2010编译一个将在Sharepoint 2.0环境中运行的.NET解决方案，并且我们引用了一个外部DLL并计划在Sharepoint中运行、部署和运行该解决方案，我理解我将需要部署我的DLL并创建一个安全控制条目。我需要为它添加一个PublicKeytoken安全控制条目吗？<SafeControl Assembly="System.Web, Version=1.0.5000.0, Culture=neutral, PublicKeyToken=xxxxxxxxx&quo

浏览 0提问于2011-08-25得票数 1

回答已采纳

5回答

ASP.Net MVC与HTML + KnockoutJS + WebAPI

jquery、architecture、knockout.js、asp.net-mvc-4

我想知道为什么不只是在ASP.Net MVC 4 Web项目中使用基于jQuery+jQuery Templates+KnockoutJS组合消费REST的静态HTML (ASP.Net MVC 4 WEB托管在Azure上&使用ACS进行安全保护)。Web可以使用实体框架，并返回可以使用$.ajax()检索和使用KnockoutJS绑定的JSON序列化对象。

浏览 5提问于2012-08-14得票数 14

回答已采纳

3回答

如何在PHP和WCF之间安全地通信

php、wcf、security

我的系统是基于.net的。他们的系统是基于PHP的。我们希望交换用于查找的信息，并将数据添加到相应的数据库。这必须安全地完成，这两个系统将是这场游戏中唯一的玩家。我一直在做一些研究，但与安全相关的事情总是让我抓狂。我必须承认，我在完全理解配置文件( web服务站点中的web.config)中的所有内容时遇到了一些问题。我应该从哪里开始确保他们安全地传输数据？

浏览 1提问于2011-02-17得票数 2

回答已采纳

3回答

.NET web服务安全

.net、web-services、security、authentication

下面的web服务是如何工作的，有没有什么很好的例子？我希望Windows/web客户端能够访问web服务，但是客户端应该传递用户名、密码和IP地址，并且web服务应该能够在接受请求之前确定它是否在允许的用户列表中。提前感谢！

浏览 3提问于2009-02-05得票数 0

回答已采纳

1回答

DNS名称/主机-标头特定的url模式/安全性约束，不需要带Tomcat6的SSL。

dns、security、https、url-rewriting

我需要在通过Tomcat6托管的应用程序上启用SSL，并将以下内容添加到tomcat web.xml中：<web-resource-collection><web-resource-name>Entire Application</web-resource-name></web-re

浏览 0提问于2012-05-11得票数 2

回答已采纳

1回答

.NET Windows控制台向php web服务器进行身份验证并安全地使用REST

c#、.net、rest、file-upload、https

I需要具有一个客户端.NET控制台应用程序，即将向php web服务器认证，使用其中的一些<code>E 110</code>REST</.NET>E 211</code>服务，以及<code>E 112对于HttpWebRequest客户端，我发现有.NET可用，但我不知道如何使它使用安全连接，而在之后，查询<code>e 225</code><code>E 126&l

浏览 2提问于2014-05-21得票数 0

回答已采纳

1回答